<?php
$yhendus=new mysqli("localhost", "if11", "4e3HtHTXGXQC8uas", "if11_elariroo");
  session_start();
  if(!isSet($_SESSION["kasutajanimi"])){
    header("Location: sisselogimine.php");
	exit();
	}
	if($_SESSION["roll"]!="Admin"){
	  header("Location: sisselogimine.php");
	  exit();
	}
	function looRippMenyy($sqllause, $valikunimi){
     global $yhendus;
     $kask=$yhendus->prepare($sqllause);
     $kask->bind_result($Rolli_ID, $Rolli_nimi);
     $kask->execute();
     $tulemus="<select name='$valikunimi'>";
     while($kask->fetch()){
       $tulemus.="<option value='$Rolli_ID'>$Rolli_nimi</option>";
     }
     $tulemus.="</select>";
     return $tulemus;
	 }
	    			 if($_SESSION["roll"]!="Admin"){  
	  header("Location: sisselogimine.php");
   }
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
  <head>
    <title>Kasutajate haldust</title>
   <link href="disain/disain.css" rel="stylesheet" type="text/css" media="screen" />
  </head>
  <body>
   <div id="ymbris">
	<div id="pealmine">
		<div id="menyy">
			<ul>
				<li><a href="index.php">Avaleht</a></li>
				<li><a href="kliendile.php">Töölehtede vaatamine</a></li>
				<li><a href="sisselogimine.php">Töölehtede muutmine</a></li>
			</ul>
		</div>
	</div>
	<div id="pealkiri"><h1>A_N</h1>
	</div>
	<div class="post">
       
        <div style="float:right">
    <?php
	  if(isSet($_SESSION["kasutajanimi"])){
	    echo "Tere, $_SESSION[roll] $_SESSION[kasutajanimi]<br />";
		echo "<a href='sisselogimine.php?lahku=jah'>Lahku</a><br />";
		echo "<a href='sisselogimine.php'>Menüü</a><br />";
	  }
	?>
	  </div>
	    <?php
		
		if(isSet($_REQUEST["uusleht"])){
    $kask=$yhendus->prepare("INSERT INTO Tootaja (Tootaja_nimi, Kasutajanimi, paroolir2si, fk1_Rolli_ID) VALUES (?, ?, PASSWORD(?), ?)");
    $kask->bind_param("ssss", $_REQUEST["Tootaja_nimi"], $_REQUEST["Kasutajanimi"], $_REQUEST["paroolir2si"], $_REQUEST["fk1_Rolli_ID"]);
    $kask->execute();
    header("Location: $_SERVER[PHP_SELF]");
    $yhendus->close();
    exit();
  }
  ?>
  <form action='<?=$_SERVER["PHP_SELF"] ?>'>
              <input type="hidden" name="uusleht" value="jah" />
              <h2>Uue kasutaja loomine</h2>
              <dl>
                <dt>Tootaja nimi:</dt>
                <dd>
                 <input type="text" name="Tootaja_nimi" />
                </dd>
                <dt>Kasutajanimi:</dt>
                <dd>
                  <input type="text" name="Kasutajanimi" />
                </dd>
				<dt>Parool:</dt>
                <dd>
                  <input type="password" name="paroolir2si" />
                </dd>
				<dt>Roll:</dt>
                <dd>
				 <?php echo looRippMenyy("SELECT Rolli_ID, Rolli_nimi FROM Roll",
                               "fk1_Rolli_ID");?>
				</dd>
               </dl>
               <input type="submit" value="Sisesta">
             </form>
  
	    <?php
		
		if(isSet($_REQUEST["uusroll"])){
    $kask=$yhendus->prepare("INSERT INTO Roll (Rolli_nimi) VALUES (?)");
    $kask->bind_param("s", $_REQUEST["Rolli_nimi"]);
    $kask->execute();
    header("Location: $_SERVER[PHP_SELF]");
    $yhendus->close();
    exit();
  }
  ?>
  <form action='<?=$_SERVER["PHP_SELF"] ?>'>
              <input type="hidden" name="uusroll" value="jah" />
              <h2>Rolli lisamine</h2>
              <dl>
                <dt>Rolli nimi:</dt>
                <dd>
                 <input type="text" name="Rolli_nimi"/>
                </dd>
               </dl>
               <input type="submit" value="Lisa">
             </form> 
  
	   <h2>Parooli muutmine</h2>
<?php
$yhendus=new mysqli("localhost", "if11", "4e3HtHTXGXQC8uas", "if11_elariroo");
  if(isSet($_REQUEST["muutmisid"])){
    $kask=$yhendus->prepare("UPDATE Tootaja SET paroolir2si=PASSWORD(?) WHERE Kasutajanimi=?");
    $kask->bind_param("ss", $_REQUEST["paroolir2si"], $_REQUEST["muutmisid"]);
    $kask->execute();
  }
  if(isSet($_REQUEST["kustutusid"])){
    $kask=$yhendus->prepare("DELETE FROM Tootaja WHERE Kasutajanimi=?");
    $kask->bind_param("s", $_REQUEST["kustutusid"]);
    $kask->execute();    
  }
 ?>
  <table>
  <tr>
			    <th>Töötaja nimi</th>
				 <th>Paroolir2si</th>
				 <th>Kasutajanimi</th>
				  </tr>
	<?php
             $kask=$yhendus->prepare("SELECT Tootaja_nimi, Kasutajanimi, paroolir2si FROM Tootaja WHERE Kasutajanimi IS NOT NULL ORDER BY Kasutajanimi");
             $kask->bind_result($Tootaja_nimi, $Kasutajanimi, $paroolir2si);
             $kask->execute();
             while($kask->fetch()){
			   echo "
			  
			   <tr>
			     <td>$Tootaja_nimi</td>
				 <td>$paroolir2si</td>
               <td><a href='$_SERVER[PHP_SELF]?Kasutajanimi=$Kasutajanimi'>".htmlspecialchars($Kasutajanimi)."</a></td>
			   </tr>";
			 }
          ?>
  </table>
  <?php
         if(isSet($_REQUEST["Kasutajanimi"])){
            $kask=$yhendus->prepare("SELECT Kasutajanimi, paroolir2si FROM Tootaja WHERE Kasutajanimi=?");
            $kask->bind_param("s", $_REQUEST["Kasutajanimi"]); 
            $kask->bind_result($Kasutajanimi, $paroolir2si);
            $kask->execute();
            if($kask->fetch()){
             if(isSet($_REQUEST["muutmine"])){
                echo "
                   <form action='$_SERVER[PHP_SELF]'>
                     <input type='hidden' name='muutmisid' value='$Kasutajanimi'/>
                     <h2> Parooli muutmine</h2>
                     <dl>
                       <dt>Parool:</dt>
                       <dd>
                         <input type='password' name='paroolir2si' value=''/>
                       </dd>
                     </dl>                      
                     <input type='submit' value='Muuda' />
                   </form>
                ";
             } else {
              echo "<a href='$_SERVER[PHP_SELF]?Kasutajanimi=$Kasutajanimi&amp;muutmine=jah'>muuda</a></ br>
			        <a href='$_SERVER[PHP_SELF]?kustutusid=$Kasutajanimi'>kustuta</a>";
             }
            } else {
              echo "Vigased andmed.";
            }
         }
		 ?>
  </div>
<div id="lopp">
	<p>Kodukas</p>
</div>
</div>
  </body>
</html>
<?php 
  $yhendus->close();
?>